Информационная безопасность – это защищенность сетевой инфраструктуры и информационных систем от случайного или преднамеренного вмешательства (внутреннего или внешнего), кражи информации и/или блокировки рабочих процессов, наносящие ущерб владельцам и пользователям информации.
«CЕРТИФИЦИРОВАННЫЙ ВЕДУЩИЙ АУДИТОР ISO 27001»
СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ»
НОМЕР РЕГИСТРАЦИИ В CQI & IRCA (17242)
КУРС (5 ДНЕЙ)
Краткое описание
Данный пятидневный интенсивный курс позволяет участникам получить необходимый опыт для аудита системы управления информационной безопасностью (СУИБ) и управления командой аудиторов, с использованием общепризнанных принципов, процедур и методов аудита. В ходе обучения, участник получит необходимые знания и навыки для планирования и выполнения внешних аудитов в соответствии со стандартами ISO 19011 и ISO 17021. На практических занятиях слушатели развивают навыки (применения методов аудита) в управлении командой аудита, подготовки программы аудита, общении с клиентами, разрешении конфликтов и других необходимых для проведения эффективного аудита.
Целевая аудитория
- Аудиторы, желающие получить право проведения сертификационного аудита СУИБ;
- Руководители проектов или консультанты, желающие освоить процесс аудита СУИБ;
- Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
- Эксперты в области информационных технологий;
- Технические эксперты, желающие подготовиться к аудиту информационной безопасности;
Вы научитесь
- Понимать основные принципы работы СУИБ по стандарту ISO 27001;
- Использовать преимущества систем управления информационной безопасностью;
- Понимать терминологию стандарта ISO/IEC 27001, использовать принципы Plan-Do-Check-Act;
- Проводить аудит 3й стороны по ISO 27001, включая принципы изложенные в ISO 19011 и спецификации ISO 17021, а также ISO 27006;
- Запланировать, проводить, проконтролировать системный аудит управления информационной безопасностью с целью установить соответствие или не соответствие со стандартом ISO/IEC 27001;
- Управлять командой аудиторов;
- Находить и формулировать обнаруженные несоответствия;
- Формулировать отчеты и находить потенциалы к усовершенствованию CУИБ;
- Понимать различия между первой стороной, второй стороной и внешним аудитом (сертификационным);
- Понимать взаимосвязи СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
- Понимать преимущества сертификации.

ПРОГРАММА КУРСА
День 1: Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001
-
Введение в серию стандартов ISO 27000
-
Введение в системы управления и процессный подход
-
Основные принципы информационной безопасности
-
Общие требования: презентация разделов 4-8 стандарта ISO 27001
-
Разработка бизнес-кейсов и плана проекта по внедрению СУИБ
-
Фазы внедрения стандарта ISO 27001
-
Непрерывное улучшение информационной безопасности
-
Проведение сертификационного аудита по ISO 27001
День 2: Планирование и инициирование аудита ISO 27001
-
Фундаментальные понятия и принципы аудита
-
Подход к аудиту, основанный на доказательствах и рисках
-
Подготовка к сертификационному аудиту ISO 27001
-
Документирование мероприятий аудита СУИБ
-
Проведение совещания по планированию аудита
День 3: Проведение аудита ISO 27001
-
Информирование о ходе аудита
-
Тестирование планов аудита
-
Формулировка результатов аудита
-
Документирование несоответствий
-
Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки
День 4: Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001
-
Документация по аудиту
-
Оценка качества со стороны руководства
-
Проведение заключительного совещания и отчет об аудите ISO 27001
-
Оценка планов корректирующих действий
-
Контрольный (надзорный) аудит ISO 27001
-
Программа управления внутренним аудитом
ДЕНЬ 5: СЕРТИФИКАЦИОННЫЙ ЭКЗАМЕН
-
Постоянное совершенствование информационной безопасности
-
Проведение сертификационного аудита по ISO 27001
-
Экзамен “Certified ISO 27001 Lead Auditor ”
Необходимые условия
- Минимум 4 года стажа работы в ИТ индустрии;
- Знание принципов и концепций систем управления информационной безопасностью;
- Рекомендуются знание требований ИСО 27001 и терминов и определений, приведенных в ISO/IEC 27000;
- Кроме того, знание и понимание цикла PDCA будет способствовать успешному завершению курса.
Подход к обучению
- Данный тренинг включает в себя теоретические и практические занятия;
- Лекции, иллюстрированные примерами из практики;
- Анализ практических упражнений для лучшей подготовки к экзамену;
Экзамен и сертификат
- Продолжительность: 90 минут
- Международный сертификат
ОБЩАЯ ИНФОРМАЦИЯ
После успешного прохождение курса (включая сдачу экзамена) вы получите сертификат, который может быть использован для поддержки заявки на регистрацию в качестве аудитора IRCA. Наличие сертификата аудитора IRCA является четким утверждением о том, что Вы являетесь признанным, квалифицированным и способным специалистом по аудиту Системы управления информационной безопасностью.
Сертификаты “Certified ISO/IEC 27001 Lead Auditor” будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor или Certified ISO/IEC 27001 Lead Auditor, в зависимости от уровня их опыта.
Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена, участники имеют право пересдать экзамен бесплатно при определенных условиях.
Почему мы используем лицензию IRCA
- Международный реестр сертифицированных аудиторов (IRCA) является ведущим профессиональным органом для аудиторов системы управления;
- Курсы CQI и IRCA независимо оцениваются CQI и IRCA, ведущими профессиональными органами по качеству проведения аудитов систем;
- Регистрация вас как аудитора IRCA признана во всем мире и помогает продвигать себя на международном уровне. Аудиторы IRCA работают в более чем 150 различных странах в различных отраслях;
- Аудиторы IRCA намного более уверены в своих шансах на развитие карьеры в своей нынешней роли;
- Аудиторы IRCA зарабатывают на 23% больше, чем их колеги, не входящие в IRCA.
44% аудиторов IRCA используют IRCA для сбыта своих услуг. Вы получаете карточку участника и логотип для использования в ваших документах; - Аудиторы IRCA перечислены в онлайн-реестре аудиторов IRCA, который используется работодателями во всем мире для поиска профессионалов.
ISO 27001:2013 – СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
Более 5000 тыс компаний в мире уже обеспечивает себе безопасность данных, а также данных заказчиков и поставщиков путем внедрения стандарта ISO 27001:2013 (Системы управления информационной безопасностью) с дальнейшее сертификацией (проверкой соответствия) при помощью сертификационных органов.
ИМ ВСЕМ НУЖНЫ УМНЫЕ РУССКОЯЗЫЧНЫЕ АУДИТОРЫ
ИЗ РАЗНЫХ ИНДУСТРИЙ!!!
Обеспечив соблюдение требований стандарта ISO 27001:2013, КОМПАНИИ демонстрируют существующим и потенциальным клиентам, поставщикам и акционерам целостность своих данных и систем и свое ответственное отношение к вопросам информационной безопасности.
Соблюдение требований этого стандарта открывает новые возможности бизнеса с заказчиками, уделяющим большое внимание вопросам безопасности, а также повысить уровень этики сотрудников и укрепить принципы конфиденциальности в рамках всей компании.
Кроме того, это может способствовать повышению уровня информационной безопасности и снизить риск мошенничества, потери или раскрытия информации. Благодаря сертификации системы менеджмента информационной безопасности ФИРМЫ получают возможность улучшить работу своих процессов, повысить квалификацию персонала и укрепить взаимоотношения со своими клиентами. Наша компания обладает богатым опытом проведения и выполнения крупномасштабных и сложных международных проектов. Благодаря присутствию нашей компании в каждом регионе мира, наши сотрудники говорят на языке вашей страны и хорошо знакомы с местными особенностями.

Пишите мне!
Я обязательно отвечу в ближайшее время
Сайт компании Certification Network GmbH © 2020 — Все права защищены.